Объём украденных средств в криптоиндустрии за третий квартал 2025 года снизился почти на 37% и составил $509 млн против $803 млн во втором квартале. Однако сентябрь стал рекордным по числу хакерских атак с ущербом более $1 млн.
Смена тактики: от смарт-контрактов к кошелькам
По данным компании CertiK, злоумышленники меняют подходы: если ранее основным вектором атак были уязвимости в смарт-контрактах, то теперь фокус сместился на кошельки и операционные сбои.
В первом квартале хакеры похитили почти $1,7 млрд, во втором — $803 млн, а в третьем показатель упал до $509 млн. Таким образом, потери сократились более чем на 70% с начала года.
Заметнее всего снизились убытки от взлома кода: с $272 млн во втором квартале до $78 млн в третьем. Также упали и потери от фишинга, хотя число атак осталось на прежнем уровне.
Рекордный сентябрь
Сентябрь выделился особой активностью хакеров: зафиксировано 16 инцидентов с ущербом свыше $1 млн. Это новый рекорд, превысивший предыдущий показатель марта 2024 года (14 атак).
Несмотря на это, в среднем за 2025 год количество подобных случаев остаётся ниже, чем в 2023 и 2024 годах. При этом эксперты отмечают, что «мега-взломов» на сотни миллионов долларов в этом квартале не было — хакеры предпочитают средние по масштабам атаки.
Биржи и DeFi — главные цели
Централизованные биржи понесли наибольшие потери — $182 млн за квартал. По словам экспертов, CEX и DeFi-проекты остаются привлекательными для злоумышленников, в том числе для хакерских группировок, связанных с государствами.
DeFi-сектор потерял около $86 млн. Одним из заметных эпизодов стал взлом децентрализованной биржи GMX v1 на $40 млн. Интересно, что злоумышленник вернул средства после получения вознаграждения в размере $5 млн.
Отдельного внимания заслуживает новая экосистема Hyperliquid, где в третьем квартале были зафиксированы случаи вроде HyperVault-эксплойта и HyperDrive rug pull.
Северокорейский след и новые угрозы
По оценкам Hacken, почти половина всех похищенных средств связана с деятельностью северокорейских киберпреступников.
Генеральный директор Hacken Евгения Брошеван отметила, что злоумышленники отходят от простого фишинга и используют более сложные многоуровневые атаки. Она подчеркнула, что централизованные платформы и пользователи должны уделять повышенное внимание операционной безопасности.
«Это тревожный сигнал. Те, кто работает с централизованными платформами или новыми сетями вроде Hyperliquid, должны удвоить внимание к безопасности и тщательно проверять контрагентов», — заявила она.
Итоги
Несмотря на рекордный рост числа миллионных атак в сентябре, общее сокращение потерь и значительное снижение числа взломов кода дают основания для осторожного оптимизма. Усилия индустрии по повышению безопасности постепенно начинают приносить результаты, хотя риски по-прежнему остаются высокими.
Cryptol — новости о криптовалютах, информационных технологиях и децентрализованных решениях. Оставайтесь в курсе актуальных событий в мире цифровых технологий.